215th Knowledge Seekers Workshop - Mar 15, 2018
一个致力于打击网络钓鱼诈骗的团体已经为警察和其他组织报告电子犯罪提供了一种可以通过网络浏览器或其他应用程序读取的通用数据格式。
执法机构面临的挑战和安全组织缺乏一个连贯的报告系统,反钓鱼工作组(APWG)的秘书长Peter Cassidy表示,该组织是一个追踪互联网欺诈和诈骗的组织。
到目前为止,还没有标准的文件存档方式电子犯罪报告。 Cassidy说,这使得协调网络犯罪收集的大量数据变得困难。[
] [进一步阅读:如何从Windows PC中删除恶意软件]APWG决定开发电子邮件的终端文件格式,犯罪事件。 Cassidy表示,APWG希望报告具有明确的时间戳,支持不同的语言,支持附加恶意软件,并能够对欺诈类型和受到攻击的公司品牌进行分类。
APWG无法找到现有数据这是完美的模型。但该组织确实看到了基于XML的即时对象描述交换格式(IODEF)的潜力,计算机事件响应团队已经在使用它来报告不利的网络事件。“我们需要很多东西, “Cassidy说,
APWG为IODEF创建了一些扩展来满足其他需求。
一旦数据采用通用文件格式,Cassidy说,很容易协调和分类大量数据。这也意味着人类必须减少手动排序并开启使用数据挖掘工具的潜力,“他说。”我们可以开始让机器为我们做很多工作,“Cassidy说。举例来说,如果执法机构希望所有关于攻击某个品牌的网络钓鱼骗局的报告,另一家机构可以在他们的数据库中进行搜索并快速分享数据,从而更快地应对电子犯罪。“
Cassidy说:“APWG还创建了一些工具,让人们可以将不同格式的现有报告转换为新格式,而无需使用新格式做自己的编程。
该项目由APWG于2003年启动,目前已提交给互联网工程任务组,该组可能会批准格式作为任何人都可以使用的非专有标准,Cassidy说。 IETF可以在两到六周内作出决定。
如果格式没有被广泛使用,收集电子犯罪报告将继续是“一个漫长的过程,”Cassidy说,
“我们认为这是一个好的开始,”他说,“
。”